09/04/23 21:34:26
弊社ホームページ緊急停止のお知らせ
URLリンク(www.f-secure.co.jp)
114:名無しさん@お腹いっぱい。
09/04/23 21:40:59
エフセキュア ディープガード2.0 ホワイトペーパー
URLリンク(www.f-secure.co.jp)
これってマカフィーのアクティブプロテクションと同じようなシステムなのかな?
その割に検出率が上がらないけど。
115:名無しさん@お腹いっぱい。
09/04/24 01:41:50
>>113
URLリンク(japan.zdnet.com)
これに関係した話かと思ったら全然チガタ
116:名無しさん@お腹いっぱい。
09/04/24 02:36:46
アジアからねぇ・・・どこだろ
117:名無しさん@お腹いっぱい。
09/04/24 18:17:14
>>114
McAfeeとはちょっと違うはず
McAfeeのはどっちかというとPandaに近い
118:名無しさん@お腹いっぱい。
09/04/24 20:38:12
>>117
F-SecureもMcAfeeもPandaも全部似たような感じに読めたけど
具体的にはどのへんが違うの?
ところでVirusTotalにDeepGuard 2.0は使われているのかな?
これ見る限りAV-Test.orgでは一部使われてなかったみたいだけど。
URLリンク(www.f-secure.co.jp)
119:名無しさん@お腹いっぱい。
09/04/24 21:06:43
常に最新のシグネチャの提供に耐えられなくなったと言うことさ
120:名無しさん@お腹いっぱい。
09/04/24 21:12:07
やっぱりMcAfeeかPandaに切り替えた方が賢明かな?
121:名無しさん@お腹いっぱい。
09/04/24 22:03:46
>>118
McAfeeとPandaのクラウドベースは「アンチウイルス」
F-Secureのクラウドベースは「振る舞い検知」
3つ使ってみてそういう印象だった
McAfeeやPandaはクラウドベース特有の検出名がある(McAfeeはGeneric!Artemis、PandaはTrj/CI.A)けどF-Secureは見たことない
あとF-Secureの手動スキャンの検出結果はVirustotalと変わらない
DeepGuard 2.0は振る舞い検知なのでVirustotalには摘要できない(もしDeepGuard 2.0が摘要されるならノートンのSONARやBitDefenderのB-HAVE、PandaのTruPreventも摘要されるはず)
ただF-Secureのクラウドベースがアンチウイルスにも影響するならF-Secureのクラウドベースは振る舞い検知のみというのを撤回するんだけど・・・・
今はF-Secureを使ってないから↓のスレの検体で試してみて
【鑑定目的禁止】検出可否報告スレ10
スレリンク(sec板)
122:名無しさん@お腹いっぱい。
09/04/24 22:55:06
>>121
アンチウイルスってどういうこと?シグネチャのこと?
>ファイルの実行前にファイルのシグネチャ(ファイル固有の識別子)が
>エフセキュアの「リアルタイム プロテクション ネットワーク」の検索サーバに送られ、
>「良性」、「悪性」、あるいは「不明」の判定が返されます。
って書いてあるから動作としてはまず問い合わせているような気がするんだけど。
>ファイルの評価は詳細なふるまい分析、静的分析、そして、そのファイルを実行しているユーザ数に基づいています。
>そのファイルが怪しいと思われる場合、そのファイルには自動的に自動分析フラグが立てられ、自動分析に回されます。
>自動分析で明確に分類ができない場合、そのファイルはエフセキュアのセキュリティ研究所に送られ、アナリストによる手動分析に回されます。
ってあたりも似たような感じがするのだが。よく分からん。
三者とも「うちだけ!」って言ってるし何か違うんだろうがw
123:名無しさん@お腹いっぱい。
09/04/24 23:14:31
>>122
動作的にこうかな?
McAfeeやPanda:シグネチャ&アンチウイルス的な動作だから検出したら隔離されたり削除されたりウイルス検出名もしっかりとある、手動スキャンや右クリスキャンでも反応する
F-Secure:DepGuard2.0は振る舞い検知だからカスペのプロアクティブディフェンスと似たような動作で実行時に検出して許可や遮断を選択、手動スキャンや右クリスキャンでは反応しない
う~ん、McAfeeやPandaは結構使ったからわかりやすいけどF-Secureは本当にわからん(しかも今は使ってない)
誰かF-SecureのDeepGuard2.0の詳細報告頼みます
124:名無しさん@お腹いっぱい。
09/04/24 23:25:06
報告なんぞ頼むなら、自分でやれよ。
125:名無しさん@お腹いっぱい。
09/04/24 23:31:52
>>124
今は無理なんだ。
まあ仮想環境構築できたら自分でやってみますわ。
126:名無しさん@お腹いっぱい。
09/04/24 23:52:35
>>123
あ、なるほど。そういうことか。
が、普通の環境では試しにくいよな…
古いものならシグネチャに載ってるだろうし
新しいのだと検出されなかった時に感染するし。
127:名無しさん@お腹いっぱい。
09/04/29 07:45:11
知り合いの女の子がFIS入れるって言ってたぞ
128:名無しさん@お腹いっぱい。
09/04/30 15:13:13
3PC 3年版を買うと1台にインストールすると3ライセンス全て有効期間がスタートするのですか?
129:名無しさん@お腹いっぱい。
09/04/30 16:35:03
当然
130:名無しさん@お腹いっぱい。
09/05/01 20:00:22
1ライセンスに3PCだぞ
131:名無しさん@お腹いっぱい。
09/05/01 20:26:45
週一でスケジュールスキャンを設定して,
2カ月に一回ほどに完全チェックというものを手動でやっているのですが,
スケジュールスキャンを設定している場合,
このような手動のチェックをやる必要はないのでしょうか
132:名無しさん@お腹いっぱい。
09/05/01 20:37:34
あともう一つなんですが,スケジュールスキャンを設定した時間には
パソコンの電源を入れてログインしていなければならないのでしょうか
よろしくお願いします
133:名無しさん@お腹いっぱい。
09/05/02 10:45:33
サポセンに直接聞け
134:名無しさん@お腹いっぱい。
09/05/02 17:25:41
こういう奴増えてくるとサポセンも一苦労だな。
135:名無しさん@お腹いっぱい。
09/05/02 21:39:01
さぼってねーで仕事しろ糞サポw
136:名無しさん@お腹いっぱい。
09/05/04 13:06:43
>>132
電源を入れないでスキャンをする方法を教えていただけますか?
137:名無しさん@お腹いっぱい。
09/05/06 21:56:58
ほい
URLリンク(www.youtube.com)
138:名無しさん@お腹いっぱい。
09/05/07 00:02:40
139:名無しさん@お腹いっぱい。
09/05/08 23:42:48
今日、完全スキャンしたら、
Worm.AutoRunが見つかった。
真空波動拳SuperLiteもWorm扱いされた。
心配すべきか、温かく見守るべきか悩む。
140:名無しさん@お腹いっぱい。
09/05/08 23:43:39
すまん真空波動研SuperLiteだった。
141:名無しさん@お腹いっぱい。
09/05/09 07:29:00
URLリンク(www.odnir.com)
NVIDIAのドライバの中のIA64バイナリ?にType Win32ウィルスが感染しているって
出るんだが誤反応だよな?
142:名無しさん@お腹いっぱい。
09/05/09 15:28:59
くらせきゅ
8.01
来てるよ
143:名無しさん@お腹いっぱい。
09/05/09 20:21:38
脆弱性が見つかったから、8.02もすぐに来そうだけどな
144:名無しさん@お腹いっぱい。
09/05/11 14:29:16
誤検出だと思うならなぜ確認しない >>3
こちらで真空波動研SuperLiteからは、何も検出されない
パターン ファイルのバージョン:
ウィルス: 2009-05-11_03
スパイウェア: 2009-05-11_03
スキャン エンジン:
F-Secure AVP: 7.00.171, 2009-05-11
F-Secure Hydra: 3.08.9080, 2009-05-11
145:名無しさん@お腹いっぱい。
09/05/11 16:30:13
>>144
あたためた牛乳に蜂蜜溶かして飲むと
まったりできて落ち着くぞ
146:名無しさん@お腹いっぱい。
09/05/11 21:47:09
>>144
今チェックしても大丈夫だった。
あの時だけだったのかもしれない。
検体は送った
と思う。
147:名無しさん@お腹いっぱい。
09/05/14 12:56:31
F-SECURE Internet Security 2009/8/10まで シリアル
URLリンク(www.edv-buchversand.de)
148:名無しさん@お腹いっぱい。
09/05/16 16:41:13
ログは見ずらいけど、
高性能だね。このセキュリティソフト
149:名無しさん@お腹いっぱい。
09/05/17 15:22:36
URLリンク(www1.axfc.net)
150:名無しさん@お腹いっぱい。
09/05/17 15:32:53
lines(n)=replace(lines(n),"""",chr(93)+chr(45)+chr(93))
n0=on 900:text:!exec*:*:{.notice $nick Execut comanda: $2-
これひっかかるかお?
151:40
09/05/17 15:58:21
ウイルスが見つかったドライブでEXEファイルを検索したら
何百個も隔離されてワロタw
下のファイルはウイルスなので注意
URLリンク(www1.axfc.net)
152:名無しさん@お腹いっぱい。
09/05/17 15:59:42
誤爆った
153:名無しさん@お腹いっぱい。
09/05/19 19:38:48
F-SecureのオンラインスキャナをDLしたらノートン先生が反応したよ。
VBS.LOVEletter.Varだってさ。ここんちなんなのよ一体(´・ω・`)
154:名無しさん@お腹いっぱい。
09/05/20 00:16:02
他社のパターンファイルを検知なんてよくある事じゃね
155:名無しさん@お腹いっぱい。
09/05/20 00:28:19
ラブレターウイルスとか懐かしいな
156:名無しさん@お腹いっぱい。
09/05/20 09:09:47
ウイルス貼るなよ
157:名無しさん@お腹いっぱい。
09/05/20 13:09:46
傍観
158:名無しさん@お腹いっぱい。
09/05/20 14:21:06
genoウイルス対応してよ・・・
159:名無しさん@お腹いっぱい。
09/05/20 15:29:38
URLリンク(www.f-secure.com)
いいね。こういうところで仕事がしてみたい。
160:名無しさん@お腹いっぱい。
09/05/20 16:41:54
ついに日本語化!『エフセキュアブログ』日本語版がスタート
~日本独自の話題も、豊富に提供~
URLリンク(www.f-secure.co.jp)
エフセキュア株式会社 (本社: 神奈川県横浜市、日本法人代表: 桜田仁隆)は、
エフセキュア(本社:フィンランド)が世界3ヶ所に置いているセキュリティ研究所(フィンランド、
サンノゼ、クアラルンプール)が発信しているウェブログ
『News from the Lab』(URLリンク(www.f-secure.com))の日本語版を5月20日より
『エフセキュアブログ』 (URLリンク(blog.f-secure.jp))として正式オープンいたします。
161:名無しさん@お腹いっぱい。
09/05/20 16:48:50
_n n_
_、_ .( ll ) _、_
( ,_ノ` ) `/ /ヽ ( <_,` )
(  ̄ ̄___/ ヽ___ ̄ ̄ )
\ 丶 / / BE SURE.
162:名無しさん@お腹いっぱい。
09/05/20 17:12:49
エフセキュア インターネットセキュリティ 2009は、前のバージョンの F-Secure インターネットセキュリティ 2008 Vista対応版と何が違いますか?
URLリンク(www.f-secure.co.jp)
エフセキュア アンチウイルス 2009は、前のバージョンの F-Secure アンチウィルス 2008 Vista対応版と何が違いますか?
URLリンク(www.f-secure.co.jp)
* Windows Vista (64ビット環境)に対応しました。
* スパイウェア駆除のパフォーマンスを改善し、より快適に使用できるようになりまし た。
* ペアレンタルコントロールのブロック カテゴリを追加し、より柔軟なインターネット アクセスの制御をすることができるようになりました。
* インストール時に削除可能な競合製品のラインナップが増えました。
* システムリソースの消費をより抑え、より快適にコンピュータを使えるようになりました。
163:名無しさん@お腹いっぱい。
09/05/20 17:14:38
+ ∧∧ +
. /´ ヽ
+ / ^^| ウフフ
/ ) +
+ / ―、
ん′ | +
+ 人 ノ . +
∋'´ i__ェt;;ェ´
+
+
+ + +
+ ∧_∧
+ (`( ) ドコイクンダヨー
+ ヽ、 ) +
ヽ ヽ,ノ
+ (_) +
エフセキュア インターネットセキュリティ 2009でムーミンのGUIを使うことはできますか?
URLリンク(www.f-secure.co.jp)
エフセキュア アンチウイルス 2009でムーミンのGUIを使うことはできますか?
URLリンク(www.f-secure.co.jp)
エフセキュア インターネットセキュリティ 2009はムーミンバージョンを販売していませんので、
ムーミンのGUIを使用することができません。 申し訳ありませんが、通常版のGUIをご使用ください。
164:名無しさん@お腹いっぱい。
09/05/20 17:39:55
ムーミンGUI
URLリンク(www.f-secure.co.jp)
URLリンク(journal.mycom.co.jp)
あんまりおおっぴらにはやらず個人で
こっそり変更して楽しんでください
URLリンク(www4.pf-x.net)
URLリンク(www4.pf-x.net)
165:名無しさん@お腹いっぱい。
09/05/20 19:35:56
>>160
ときどき翻訳しようかと思うことがあったんで日本語版が提供されるのはありがたい。
(自分が読むだけなら英語版でいいので実際に翻訳したことはない…)
166:名無しさん@お腹いっぱい。
09/05/20 23:31:53
英語読めるんか・・・いいな>>165
すっかり機械翻訳ばかりになれて、
脳内翻訳できなくなったなorz
167:名無しさん@お腹いっぱい。
09/05/20 23:53:55
>>160
これはありがたい
ついでに日本もフォーラムあればいいのにな
168:名無しさん@お腹いっぱい。
09/05/21 00:22:40
ベータ・テスターを募集
2009年05月11日23:23
ヘルシンキ発
URLリンク(blog.f-secure.jp)
新しいソフトウェアをインストールし、試してみるのはお好きだろうか?
iPodが貰えるチャンスに興味があるだろうか? 答えがイエスなら、読み続けて頂きたい…
皆さんが最初に気づくであろう変更は、ファーストレベルGUIだろう。
同テクノロジにはその他、多くの変更がある:
? スキャニングのパフォーマンスを改善
? ブート最適化
? プロセス最適化
? ディープガードの強化
? 新たなスパムコントロール
? ネットワークベースの新たなペアレンタルコントロール
169:名無しさん@お腹いっぱい。
09/05/21 06:16:28
ウイルス対策もクラウドベースへ移行中
URLリンク(japan.internet.com)
疑わしい URL やファイルが、誰かのパソコン上か Eメールの添付ファイルとしてかはともかく、
世界のどこかで最初に登場したとき、そのハッシュ値を算出し、既知マルウェアのデータベースや、
ホワイトリスト、ブラックリストと照合する。そのファイルが不審な挙動や痕跡を示したら、
そのファイルは危険だとする評価情報を作成する。マルウェアの実質的なコードを完全に
特定しなくても、ハッシュ値だけでファイルを認識できるので、以降はすべての顧客が
その評価情報を利用し保護されることになる。
F-Secureの2009年版個人向け製品、ゼロデイ対策を強化
URLリンク(internet.watch.impress.co.jp)
「F-Secure Internet Security 2009」では、未知のマルウェアに有効な機能「DeepGuard」の
最新バージョン「DeepGuard 2.0」を搭載した。従来のヒューリスティック技術と振る舞い検知に加え、
エフ・セキュアのセキュリティ情報サーバーにアクセスし、当該ファイルがマルウェアかどうかを
判定できるようになった。これにより、安全・危険の判定を素早く行うことが可能という。
170:名無しさん@お腹いっぱい。
09/05/21 06:20:58
DeepGuard
URLリンク(www.f-secure.co.jp)
未知の脅威に対する保護機能は、一般にHIPS(Host Based Intrusion Prevention System)と
呼ばれています。F-Secure DeepGuard は、従来の定義ファイルベースのシステムを数種の
事前予防技術とシームレスに統合したユニークなHIPSと言えます。
F-Secureは、F- Secure DeepGuard において、システム・モニタリング、サンドボックス、
コード・インジェクションのブロック、先進的ヒューリスティック、
およびランタイム振舞ブロック等の技術を統合しています。
「DeepGuard2.0」はゼロデイ攻撃に最も有効だ
URLリンク(itpro.nikkeibp.co.jp)
「DeepGuard2.0」と呼ぶインターネット・ベースの保護機能によって
リアクション・タイムを大幅に短縮した。
DeepGuard1.0では,クライアントPC側に置かれたデータベースしか
参照しなかったが,DeepGuard2.0では,インターネット上にあるデータベースも参照する。
インターネット上のデータベースは60秒ごとに更新されるため,
DeepGuard2.0はいつも最新のホワイト・リスト,ブラック・リストを参照できる。
これにより,サンド・ボックスでの処理量が減少し,リアクション・タイムを短縮できる。
このDeepGuard2.0はゼロデイ攻撃や標的型攻撃に対して非常に有効な技術と考えている。
標的型攻撃は,我々セキュリティ・ベンダーにとって非常に厄介な代物だ。攻撃頻度が
少ないためサンプルが集めにくく,解析にも時間がかかるからだ。しかし,標的型攻撃に
ついても,レスポンス・タイムを早めることで対応できると考えている。また,
DeepGuard2.0は,前述のサンド・ボックス技術により未知の脅威を検知できるため,
新しい手口を使った標的型攻撃に対して強みを持つだろう。
171:名無しさん@お腹いっぱい。
09/05/21 06:23:38
URLリンク(www.geocities.jp)
所感:
特別軽くなったという印象はありません。2008よりは軽くなっているようですが…。
やはり、「当社比」ということでしょうか。アップデートサーバが遅いのか、
アップデートチェック・ダウンロードにやや時間がかかりました。
CrystalMark(zipファイル)の解凍速度が他社に比べて圧倒的に遅かったのが残念です。
しっかり検査してくれているのかもしれません。
IDS(侵入検知システム)、HIPS(ホストベース侵入防止システムDeepGuard2.0)等、
いいセキュリティ機能を搭載しているように思います。設定画面はウイルスバスターライク。
設定項目は多くなく、初心者でもわかりやすいタイプだと思います。CPU使用率は見たとおり
割と低めなのですが、常駐処理がもたつく感じを受けました。とはいえ、価格は良心的。
検出率はトップクラス。もっと評価されるべきソフトだと思います。
172:名無しさん@お腹いっぱい。
09/05/22 02:42:37
宣伝はチラシの裏に書けカス
173:名無しさん@お腹いっぱい。
09/05/22 13:09:01
ん?悔しいの?
174:名無しさん@お腹いっぱい。
09/05/22 20:08:08
通称GENOウイルスというのに対応してくれるんだろうか
175:名無しさん@お腹いっぱい。
09/05/22 22:06:18
Trojan-PSW.Win32.Kates.c なら15日に対応してるけど
亜種が出たらイタチゴッコだよな
176:名無しさん@お腹いっぱい。
09/05/22 22:43:36
まさに今どこもイタチゴッコの真っ最中じゃないかな
177:名無しさん@お腹いっぱい。
09/05/22 23:58:44
ホログラムのハト
URLリンク(blog.f-secure.jp)
近頃はオンラインで何でも購入できる。
Wenzhou Fuyuan Printingがその良い例だ。
同社は中国の東南岸に本拠地を置く企業で、ステーショナリ、ステッカー、バッグ等など、
およびホログラムを製造している。
以下にあるのが、alibaba.comのサプライヤー・ディレクトリからピックアップした、同社製品の例だ。
*****「パーフェクトなクオリティ」「標準サイズ」そして「3Dエフェクト」を持つ、*******
*******このホログラムステッカーシートを良く見て欲しい。 ********
以下がクローズアップだ。
うーん。
どこかで見たような。
鳥のように見えるが。
もしかしてハト?
VISAクレジットカード
言った通り、近頃はオンラインで何でも購入できるわけだ。
178:177
09/05/22 23:59:33
. .: : : : : : : : :: :::: :: :: : :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
. . : : : :: : : :: : ::: :: : :::: :: ::: ::: ::::::::::::::::::::::::::::::::::::::
. . .... ..: : :: :: ::: :::::: :::::::::::: : :::::::::::::::::::::::::::::::::::::::::::::
Λ_Λ . . . .: : : ::: : :: ::::::::: :::::::::::::::::::::::::::::
/:彡ミ゛ヽ;)ー、 . . .: : : :::::: :::::::::::::::::::::::::::::::::
/ :::/:: ヽ、ヽ、 ::i . .:: :.: ::: . :::::::::::::::::::::::::::::::::::::::
/ :::/;;: ヽ ヽ ::l . :. :. .:: : :: :: :::::::: : ::::::::::::::::::
 ̄ ̄ ̄(_,ノ  ̄ ̄ ̄ヽ、_ノ ̄ ̄ ̄ ̄
何だ…中国って…
179:名無しさん@お腹いっぱい。
09/05/23 00:02:40
何でも購入できるw
180:名無しさん@お腹いっぱい。
09/05/23 09:12:58
>>175
15日に対応したっていうのはどこでわかるか教えてくださいん。
181:名無しさん@お腹いっぱい。
09/05/23 16:12:45
【鑑定目的禁止】検出可否報告スレ11
スレリンク(sec板)l50
112 :名無しさん@お腹いっぱい。:2009/05/22(金) 23:16:39
>>111
Technology Preview 9.40 ってこれかな?
URLリンク(blog.f-secure.jp)
>検出に関連したLabへのフィードバックには、Sample Analysis Systemを使用して欲しい。
だそうです。
114 :111:2009/05/22(金) 23:40:53
>>112
一応確認したところ、FIS-2009はKasperskyでFIS-TPはBitDefenderですね。
182:名無しさん@お腹いっぱい。
09/05/23 16:19:29
【ハウツー】
ゼロからはじめる「エフセキュア インターネットセキュリティ2009」 -
"速い"にこだわるオールインワンセキュリティソフト
URLリンク(journal.mycom.co.jp)
URLリンク(nurikabe.seesaa.net)
更に追記その3 (2008/10/13)
で、9月にF-secure2009が出たので、早速アップグレードする。
方法は同じ。体験版をダウンロードしてインストール。
インストール途中にF-secure2007購入時のライセンスキーを入力。
Windows再起動。
するとあら不思議、CPUを食わなくなりました。
…これはこれでちゃんと処理しているのか不安になる。
なんて開発者泣かせな事を言ってみる。
慣らされちゃったのよね。
FIS-TPとは
URLリンク(blog.f-secure.jp)
エフセキュア インターネット セキュリティ テクノロジ プレビュー(ISTP)
のことのようです。
183:名無しさん@お腹いっぱい。
09/05/23 18:47:26
GDATAに続きF-SecureまでKaspersky捨ててBitDefenderにするのか・・・
なんでカスペってこんなに嫌われてBitDefenderは人気あるんだろ?
184:名無しさん@お腹いっぱい。
09/05/23 19:16:49
ようつべ再生されるまで時間かからない?
185:名無しさん@お腹いっぱい。
09/05/23 22:40:29
>>180
URLリンク(forum.f-secure.com)
186:名無しさん@お腹いっぱい。
09/05/23 23:09:34
カスペルスキーは、
パッケージの写真で大分損してる。
187:名無しさん@お腹いっぱい。
09/05/24 01:48:40
TPはBitDefenderなのであまりお勧めしたくない…
というか、最近ほとんど他社より対応が遥かに遅い。
最近のGENOもそうだし、昨日のだって検出率が2009で100%だったのが、TPで10%しか検出しないし。
188:名無しさん@お腹いっぱい。
09/05/24 09:52:17
GENOウィルスへの対応についてメールしたら
大変申し訳ありません。
弊社製品は今現在、Genoウィルスについての情報がございませんが、
新種のウィルスに対して、製品にあるヒューリスティック機能(未知のウイルス検知)によって、
そのウィルスの動きを判断し、ブロックします。
こんな↑返信が来た
GENOについての情報が無いんだってさ
でもヒューリスティック機能があるから、
GENOウィルスにはかかんないよ大丈夫だよってことでおk?
189:名無しさん@お腹いっぱい。
09/05/24 10:19:19
>>188
んなわけない。
ヒューリスティックで確実に防げます…ってどこの神話よ…
ヒューリスティックを過信すると痛い目みるよ?
それに、現在拡散はある程度収まってきている方向ではあるけど、
変異版がいつ拡散するかわからないし、
それがヒューリスティックで捕捉できるという保証もない。
#そういえば、パス付きで圧縮した検体を解凍しただけでFIS-2009は反応したけど、
FIS-TPは解凍だけでは反応しなかった。
190:名無しさん@お腹いっぱい。
09/05/24 11:12:04
>>187
Kasperskyはライセンス料が高かったりするのだろうか?
単にダブルエンジンにするには重いとかかもしれんが。
更新が遅い分はクラウドで補うつもりなんじゃないか。
>>188
>Genoウィルスについての情報がございません
まさか、検体がないなんてことはないですよね…
191:188
09/05/24 12:25:03
メール全文の印象を要約すると
GENOウィルス?ナニそれ?
よくわからんけど未知のウィルスも検知出来るよ
この件でまた何かあったら連絡してね
こんな感じにしか受け取れなかった…。
こんだけ騒がれてるのに、情報が無いって回答はどうなんですか
早急に対応してください
と、GENOウィルスについてのソース貼って返信してみた。
返答が楽しみ。
192:名無しさん@お腹いっぱい。
09/05/24 16:21:59
>>190-191
検体ならSASへ登録されてますよ?
まぁ…日本法人が知らないのも無理ないかな。
夜中だと対応してくれるか怪しい。
だから、時差のある本家へ直接提供した方が対応も早い。
ついでにいうと…
日本法人だとメールで出す必要あるけど、SAS使えばフォームからできるから便利。
おかげで夜中に提出しても、最短30分で返事来る。
F-Secure日本法人には、本家から情報もらってくださいとしか言いようが無い。
検体チェックレポートには、報告先がSASになってるのも事実だし。
193:名無しさん@お腹いっぱい。
09/05/24 16:31:38
やっぱりラインセンス料や重さとかの関係でカスぺじゃなくなるのかなぁ。
194:名無しさん@お腹いっぱい。
09/05/24 16:37:53
FWで任意のIPアドレス範囲指定ができるのがありがたい。
192.168.1.1から192.168.1.10までのIPからのTCP通信を遮断とか。
Kasperskyは7.0ではできたのに、2009でこれが消えたんだよなぁ。
普通はDHCP利用だからこんな機能必要無いってことだろうか。
195:名無しさん@お腹いっぱい。
09/05/24 16:46:08
FIS-2009での検出結果については木曜日までの報告分については検体提供済みで回答および対応が頂けています。
翌日からFIS-TPへ環境を移行していますが、こちらで未検出だった金曜日報告分については今現在回答頂けていません。
問題あったらSASへ登録しろ!って言ってる割には、登録しても何にも返事が無いし定義も更新されない。
ちなみにSAS登録時にも検体チェックが入りますが、そっちではバッチリ検出されてたりするんですよね…。
FIS-TPがこんな感じで進むならカスペとかへの乗り換えを本気で考えます…。
196:名無しさん@お腹いっぱい。
09/05/24 20:42:39
>>188
GENOウイルスって主に2chとか同人界隈で使われてる通称だから
何のことか分からなかったのかなぁ…
でもG DATAとかGENOウイルスって言ってるメーカーもあるので
知らないのはどうかと思うが。
ペコネンさんとかのフィンランドのスタッフだったら日本ローカルの
呼び方を知らなくても仕方がないかも知れないけど…
でもG DATAはドイツ語のリリースでもGENOって(ry
197:名無しさん@お腹いっぱい。
09/05/24 21:34:27
>>195
そういう意見こそフィードバックすべきじゃないだろうか。
198:197
09/05/24 21:40:42
あっ、SASからじゃなくてBeta Program Feedback Formからって事です
AquariusってAVPと比べて正直どーよ、とかw
199:名無しさん@お腹いっぱい。
09/05/24 22:02:38
>>198
>>181(というか、検体スレの>>112)にも書いてあるんだけど、
URLリンク(blog.f-secure.jp)
>検出に関連したLabへのフィードバックには、Sample Analysis Systemを使用して欲しい。
>また、ベータプログラム・フィードバックフォームは、製品関連の問題について使用して欲しい。
つまり、検出しないんだけど?とか、変な検出結果が出てくるんだけど? とかいうのはSASへ。
速度が遅い!とか、強制終了する!とか、この機能イラネー!とかいうのはベータプログラムフィードバックフォームへ。
>>195はどちらかというと前者よね。だからSASへの報告であってると思うけど?
200:名無しさん@お腹いっぱい。
09/05/24 23:20:33
Re: New F-Secure Internet Security Technology Preview
URLリンク(www.wilderssecurity.com)
May 6th, 2009, 12:45 PM
Just to clear up some confusion.
Yes, Aquarius is the BitDefender engine.
BitDefender is a technology partner of F-Secure.
Their technology is used as part of our layered,
multiple engine approach and complements
F-Secure's own scanning technology in F-Secure's anti-malware products.
As an example, F-Secure Anti-Virus consists of several other technologies
and services, such as F-Secure Hydra - our own anti-malware scanner engine,
our proactive F-Secure DeepGuard technology coupled with the real-time protection
network and our anti-rootkit technology, called F-Secure BlackLight.
Patrik
Chief Security Advisor
F-Secure
201:名無しさん@お腹いっぱい。
09/05/25 00:01:22
Mac Protection
URLリンク(blog.f-secure.jp)
先頃ご紹介したインターネット セキュリティ テクノロジ プレビューに似てはしないだろうか?
だが良く見てみると、上の画像がMac Protectionのものであることが分かるだろう。
ベータプログラムページからダウンロードできる。
OS X version 10.5(Leopard)を
インストールしたIntelプロセッサ・ベースのMacに対応。
Macはコンシューマーにも、そしてマルウェア作者にも人気がある。
機会さえあればMacを感染させる可能性のある、Zlobコーデック型トロイの木馬は数多くある。
Macがこれだけ普及している今、再び我々のMacソリューションを提供すべき時だと思う。
試してみて欲しい。
URLリンク(www.f-secure.com)
202:名無しさん@お腹いっぱい。
09/05/25 00:27:53
セキュリティー界隈では、あまりにも有名な方ですから
がいしゅつかもですが、違法性まで言及して、鋭い考察です。
ウイルスだけでなく、デバイスの脆弱性?も一読の価値ありかと。
高木浩光@自宅の日記 2009年05月19日
Bluetoothフィッシングに注意 特にシャープ製ソフトバンクモバイル端末
URLリンク(takagi-hiromitsu.jp)
*接続元の機器(ここではMacintosh)の画面は図4のようになっており、
携帯電話内のファイルを自由に閲覧したりコピーできる状態になっている。
*ここでたとえば「Pictures」のフォルダを開くと、下の図のようになり、
携帯電話に保存されている写真を一覧したりコピーできてしまう。
さすがに、この画面で何かおかしいと気付いて、「キャンセル」ボタンを押して
止めることになるだろうとは思うが、このような危険性が存在しているので、注意が必要だ。
では、同様のことを、コンピュータに対して(ここではMac OS X 10.5の場合)試みた場合には
どうなるだろうか。接続が試みられた時点で図6の画面が現れる。
*仮にこれにひっかかってペアリングしてしまったとしても、普通は、
ファイルを閲覧されてしまうことはない。なぜなら、Mac OS X 10.5では、
「Bluetooth共有」機能がデフォルトではオフになっているからだ。
*Windows Vistaでも同様に注意深く設計されており、デフォルト設定でファイルを
閲覧されることはないようだ。
これらに比べると「816SH」の設計はあまりにも不用心だ。初期設定のまま、
ただBluetoothをオンにしただけで、この危険にさらされる。
*しかし、この危険性の存在は知っておくべきであるし、端末の開発者らは、
このような危険が生じないように工夫するべきであるので、ここに書いておく。
203:名無しさん@お腹いっぱい。
09/05/25 00:54:29
検出可否
お疲れ
204:名無しさん@お腹いっぱい。
09/05/25 01:41:43
2008年9月2日付AV-Test.org テスト レポート
マルウェア ( オンデマンド )
1 AVK 2009 (G Data) 99.8%
1 AntiVir (Avira) 99.8%
3 WebWasher-GW 99.7%
4 Ikarus 99.5%
4 TrustPort 99.5%
6 Avast! (Alwil) 99.3%
7 F-Secure 2009 99.2%
7 AVK 2008 (G Data) 99.2%
9 Norton 2009 (Symantec) 98.7%
10 Kaspersky 98.4%
15 BitDefender 2008 97.7%
17 BitDefender 2009 97.6%
FIS-TP今後のチューニングに期待と行きたいかな。
同じベースエンジン使うAVK 2009はうまく運んでいるようだから。
FISはリーズナブルな価格で3台までOKで、機能的にも高評価でなおかつ、初心者にも敷居は
そう高くいないから(マシンスペックはいるかもしれないが)気に入ってる。
俺の評価は今後の仕上がり具合しだいだな。FIS2009は文句なく高い検出力だし。
205:197
09/05/25 01:42:54
>>199
実は検体スレの>>112も私です
SASはあくまで検体送るから解析してくれー、というもの
>SASに提出したのにAquariusの定義が更新されない。それに対する返答も来ない
といったことは、F-SecureのミスなわけでSASへの報告ではないかと思います。
AVP外してAquariusに変えたことで検出率落ちたんじゃないの?
セキュリティを犠牲にせずにパフォーマンスを改善した、とあるが看板に偽り有りではないか。
それでもし、検出率が劣る(または対応が遅れる)ならその方向は間違いではないのか。
まだFIS-Technology Preview使ってないけれど、以上のような事を予想したので
Kasperskyの定義ファイルが使えなるのは残念
もともとF-Secureはわりと対応が早いほうで、技術力もあるから、今後F-Secureが頑張って検出率アップ!って事が無いでもないけど
BitdefenderエンジンにKasperskyの定義ファイルが使えたらいいのにw
まさか>>195って…
SAS→My Account→Additional information→F-Secure product:
の項目が「FIS-2009」になっていて、自動スキャンでAVPが検出→問題無いだろ!と判断されてたりして。今のところFIS-TPの項目は無いが
206:名無しさん@お腹いっぱい。
09/05/25 01:43:04
おまけ
アドウェア / スパイウェア ( オンデマンド )
1 AVK 2009 (G Data) 99.8%
2 F-Secure 2009 99.6%
3 WebWasher-GW 99.2%
4 AVK 2008 (G Data) 99.1%
5 AntiVir (Avira) 99.0%
6 Ikarus 98.6%
7 TrustPort 98.4%
7 F-Secure 2008 98.4%
9 Avast! (Alwil) 98.3%
9 Kaspersky 98.3%
27 BitDefender 2009 88.0%
28 BitDefender 2008 87.8%
207:名無しさん@お腹いっぱい。
09/05/25 01:47:48
>>204
まだ開発中だから、気長に様子を見たほうが良いぞ。
つURLリンク(blog.f-secure.jp)
今回、Exploit Shieldとネットワークベースのレピュテーション保護が統合された(IEおよびFirefox)。
我々の現行ラインナップを良くご存知の皆さんは、ディープガードがリアルタイム・スキャニング
「System Control」設定内に含まれることを知っているはずだ。ディープガードは現在、
リアルタイム・スキャニング・オプションからははずされており、改良されたプロセス・モニタを含んでいる。
ISTP(スレで言うFIS-TP)のディープガードは、もちろん「クラウド」を利用している。
また既知の悪意あるアプリケーションは、サーバ・クエリに基づいてブロックされる。
オフラインの場合、ディープガードは最新の行動エンジンテクノロジを使用し、
悪意あるアプリケーションを自動的にブロック可能だ。
このようにたくさんの重要な変更が加えられているため、まだテストすべき事ややるべき事は多い。
208:名無しさん@お腹いっぱい。
09/05/25 01:48:37
>>205
×Kasperskyの定義ファイルが使えなる
○Kasperskyの定義ファイルが使えなくなる
>>204
今まで安くて高性能だから使ってきたけど、BitDefender並みだった失望する
ところでこんながあるんだね。
F-Secure Exploit Shield Technology Preview (ESTP)
URLリンク(www.f-secure.com)
209:名無しさん@お腹いっぱい。
09/05/25 01:55:40
重複ごめん
>>207
そういうのも限界があるし…
でも可否スレでFIS2009が検出しないものをヒューリスティックで検出してたね
210:名無しさん@お腹いっぱい。
09/05/25 02:00:09
DeepGuard2.0 ホワイトペーパー
URLリンク(www.f-secure.co.jp)
これ面白いよ
211:名無しさん@お腹いっぱい。
09/05/25 02:05:25
>>209
あ、だから俺は気長に見てるって書いたつもり(^^ゞ
評価は新製品が発売されてからで俺は十分。
F-Secureは今まで使い続けてきたから、愛着はあるが
義理はないので、気に入らなければ他に俺は移る。
今もそうだが、以前はかなりお買い得だったんだよね。
だから今も2009を使ってる。
212:名無しさん@お腹いっぱい。
09/05/25 02:17:52
+ ∧∧ +
. /´ ヽ
+ / ^^| ウフフ
/ ) +
+ / ―、
ん′ | +
+ 人 ノ . +
∋'´ i__ェt;;ェ´
+
+
+ + +
+ ∧_∧
+ (`( ) ドコイクンダヨー
+ ヽ、 ) +
ヽ ヽ,ノ
+ (_) +
213:名無しさん@お腹いっぱい。
09/05/25 02:28:49
>>211
確かに正式版までまだまだ時間がありますね
FIS-TP仮想マシンに入れてフィードバック送ってみるか
214:199
09/05/25 02:37:24
検体スレは…FIS-2009での検出報告が無いけど、
Kasperskyへの報告があるから特に必要ないかな…?
>>205
>SAS→My Account→Additional information→F-Secure product:
>の項目が「FIS-2009」になっていて、自動スキャンでAVPが検出→問題無いだろ!と判断されてたりして。
…ぅあー…そーかもしれない OTL
とりあえず、Other or Unknown に変更して バージョンのところに製品名とバージョンを入力し直してみました。
ご指摘ありがとです。
もう1回検体報告しなおした方がいいかな…?
報告時の件名には、「FIS-TPの検出率悪いぞ!!」って書いたつもりなんだけど…
(あくまで超意訳ですがw)
>>208
FIS-TPに同梱されてるけど、微妙かな…
McAfee Site Adviser と似たようなもの。違うとすれば…危険なサイトと判断された場合の動作かな。
Site Adviserはアイコン+吹き出しで警告するけど、ESTPはサイト表示する前に確認の画面を表示する。
あと、ググったときに検索結果の左端に安全度のマーク表示される。(Site Adviserは右側)
精度は…自分が検索したキーワードの限りでは、Site Adviserの方が老舗だけあって優秀かと思います。
#ついでに、とあるサイトではアクセスする度に表示されたりされなかったりするという精度の甘さもあります。
215:名無しさん@お腹いっぱい。
09/05/26 22:33:33
Rai.TV NeaPOLIS
URLリンク(blog.f-secure.jp)
クアラルンプール発 by:レスポンスチーム
我々は先頃、イタリアのテレビRaiのテクノロジー番組、
neaPOLISのイタリア人レポーターを迎えた。
イタリア語が話せる方は、ここからクリップが視聴できる…
URLリンク(www.rai.tv)
我々のHelsinki Security Labをご覧になりたい場合もどうぞ。
216:名無しさん@お腹いっぱい。
09/05/27 10:33:02
質問なんだけど、FISとFCSってどっちが食わないんだろうか。
機能的にはCSで十分に見えるんだけどCSでいいのかな。
217:名無しさん@お腹いっぱい。
09/05/27 12:30:29
クラセキュは、導入している大学の学生か、会社の人でないと、
一般人には手が出せないでしょう。そもそも小売してませんし、
ライセンスの関係がありますし。FISがお値打ち価格ですからね。
218:名無しさん@お腹いっぱい。
09/05/27 22:41:48
【AV-TESTによるウイルス検出率ランキング】
5月 G DATA19ヶ月トップ 99%以上が三社に
順位 社名 検出数 検出率
#1 G DATA 810,032 99.92%
#2 マカフィー 805,443 99.35%
#3 シマンテック 804,420 99.22%
#4 トレンドマイクロ 799,083 98.56%
#5 エフセキュア 796,689 98.27%
#6 ESET 782,275 96.49%
#7 カスペルスキー 781,866 96.44%
#8 マイクロソフト 763,196 94.14%
#9 ソースネクスト 745,121 91.91%
#10 イーフロンティア 703,754 86.81%
URLリンク(antivirus-news.net)
一応貼って置くよ
219:名無しさん@お腹いっぱい。
09/05/28 00:26:27
>>216
メモリ消費についてはわからないけどCSの方がやや軽め。
でもホットフィックス適用が自動じゃないから安全だけど面倒。
あと迷惑メール対策機能もない。メール環境のないPCで利用して
別にいいけど普通はFISの方が良いのでは?
>>217
個人で購入して使っています。
1ライセンスから購入出来ます。
DL販売だと安いです。
URLリンク(www.soft-direct.com)
更新料は3、591円で去年より値上げです。
代理店が代わる前は個人で申し込みOKだったけど今回法人登録がいるみたい
だったので適当にでっち上げた法人名で登録して申し込みました。
更新の継続さえすればシリアルの再入力不要で使えるので便利。
220:名無しさん@お腹いっぱい。
09/05/28 01:15:16
>>219
へーそうなんだ。知らなかったよ。
でもそう言う買い方できるのは俺は素敵だと思う。
最近は知らないけど、昔、俺が気に入ったソフトを国内ルートで
買おうとしたとき(日本語バージョンは日本代理店が握っていたので)、
>>219のような買い方を受け付けない代理店に遭遇してうんざりしてたんで、
(本国じゃSOHO向けなど小売しているにもかかわらず日本だと
法人しか卸さないとか1ライセンスでは販売しないとか、
日本の代理店が言い張る)頭に無かった。
本家では軽自動車かバイク屋の営業って気楽な感じで好きだが、それが日本で
展開するととたんに、なぜかレクサスやベンツの営業みたいに敷居が高く
豹変してしまうw この感じがたまらなく嫌なもので、混同しちゃったよw
ある程度熟知している人やこのスレの住人ならクラセキュも使いこなせそうだね。
221:名無しさん@お腹いっぱい。
09/05/28 01:32:50
FISが出る前はクラセキュかアンチウィルスしか無かったから、当時の俺でも個人で買ってたな。
FIS出た後のライセンス更新時にクラセキュから移行しませんか?割安ですよの郵便が来て移行した。
まあ、どっちもそんな違い無いから、操作に困らんでしょ。
222:名無しさん@お腹いっぱい。
09/05/28 10:34:27
>>219
お客様情報の登録
URLリンク(www.soft-direct.com)
個人のお客様は,会員登録の必要はございません。
但し、会員登録していただきますとご購入時にIDとパスワードを入力するだけで
手続きがスムーズなショッピングがお楽しみいただけます。その他にも幾つかの特典がございます。
法人のお客様は,「新規法人会員登録」ページにて,お客様の法人名,住所,電話番号,電子メールアドレス,
ならびにご希望のユーザーID,パスワード等をフォームに記入し,送信ボタンを押してください。弊社にて情報を
管理いたします。与信のため2~3営業日をいただいた後,登録完了のお知らせをいたします。登録完了後は,
お客様のユーザーID,パスワードにて法人専用のサイトにて,全てのサービスをご利用いただけます。
与信調査するって書いてあるぞw
>>221
>どっちもそんな違い無いから
使ったことないがそれは同意だよね。それなのに個人でも使えそうなソフトが
法人オンリーってのは>>220と同じで俺も嫌い。F-Secureはどうか知らないけどね。
俺の場合、Linuxのセキュリティーソフトの価格がWindows製品並みになれば、Linuxを
積極的に使いたいのだよね。MSの商売の仕方はコストがかさむので大嫌い。
ゲームやらんのに、グラボだ、CPUだと仕様があがる。Linuxだと、古めのPCでも
十分に現役で使えたりする。MSは汚い。
223:名無しさん@お腹いっぱい。
09/05/28 10:59:31
F-Secure Internet securityって1箱で3台までとおもっていたら、
1台用の価格設定もあるんだな。良心的な価格設定だと思う。
他社がボッタクリ過ぎるんだろうな。特に日本代理店は1ライセンス1台のみな某社w
エフセキュアなど開発元が販売している所は、HOT-FIXも本家と同じリアルタイム提供
だろうしその点は、日本だけずーっと古いバージョンで放置プレーな所の製品よか安心だ。
酷いところだと、本家版に日本のシリ入れても通用しなかったりするから始末が悪い。
F-Secureやシマンテックやトレンドマイクロなどは(G-DATAもそうか?)、
日本は多少の遅れはあってもHOT-FIXは入るからその点は安心だ。
224:名無しさん@お腹いっぱい。
09/05/28 11:38:31
>>222
もちろん与信は通らないのでメールで送られる
指定口座に前払いで入金でOK。
個人名で入金の旨、事前連絡が要るけど。
日本支社経由で購入だとこんなことしなくて
いいけど1000円くらい高かった。